<?php
session_start();

// 获取用户输入并避免直接插入到 SQL 查询中
$username = $_POST['username'];
$password = $_POST['password'];

// 连接数据库
include "../../config/conn.php"; 

// 获取客户端 IP 地址
$iipp = $_SERVER["REMOTE_ADDR"];

// 防止 SQL 注入，使用预处理语句查询用户名
$stmt = $conn->prepare("SELECT * FROM users WHERE uname = ?");
$stmt->bind_param("s", $username);
$stmt->execute();
$result = $stmt->get_result();

if ($result->num_rows > 0) {
    // 获取用户数据
    $rows1 = $result->fetch_assoc();
  echo  $stored_pass = $rows1['password'];  // 假设数据库中存储了加密的密码
    $xh = $rows1['uname'];

    // 验证密码
    if ($password==$stored_pass) {
        // 用户验证通过，设置 session 和 cookie
        $time = date("Y-m-d H:i:s", time());

        // 更新用户登录时间和 IP 地址（假设有相关字段）
        // 创建登录标识 cookie
        $cookie = md5($rows1['uname'] . md5($rows1['uname']) . 'shell' . md5(date('Ymd')) . $iipp);
        setcookie("user", $rows1['uname'], time() + 3600 * 24);  // 设置过期时间为 1 天
        setcookie('key', $cookie);
        setcookie('uid', $rows1['uname']);
        setcookie('admin', 'user');

        // 设置 session
        $_SESSION['userr'] = $username;
        $_SESSION['key'] = $cookie;

        // 跳转到主页面
        echo "<script>location='../index.php';</script>";
    } else {
        // 密码验证失败
//        echo "<script>alert('用户名或密码错误');location='index.html';</script>";
    }
} else {
    // 用户名不存在
    echo "<script>alert('用户名不存在');location='index.html';</script>";
}

// 关闭数据库连接
$stmt->close();
$conn->close();
?>
